¡La IA se robó tu cartera! BENCHMARK / Jorge A. Meléndez Ruiz EN REFORMA
Era una mañana cualquiera en Hong Kong cuando Mr. Ming recibió un mensaje del corporativo en Londres.
Y nada menos que del CFO, del mero mero de Finanzas.
De su jefe.
"Necesitamos realizar una transacción confidencial".
De su jefe.
"Necesitamos realizar una transacción confidencial".
Por supuesto que Ming inmediatamente pensó: sí como no.
Y, sin embargo, calmó sus ansias al ver que el CFO sugería realizar una videoconferencia para explicarle con detalle todo.
En la conferencia, Ming vio al CFO y a otros empleados que conocía.
Se tranquilizó.
Aparte, la transacción cumplió todos los protocolos: tardó una semana e involucró más conferencias y videollamadas uno a uno.
Excelente, todo en orden... pero pues no.
A días de haber realizado las 15 transferencias de cuentas de 5 bancos de Hong Kong que totalizaron $25.6 millones de dólares, Ming recibió una llamada del CFO: "¿Por qué transferiste esa cantidad? ¿Quién te dio la orden? ¿A quién se la transferiste?".
"Usted me dio la orden... y grabé video conferencias y llamadas".
¡Ja, todas eran fake!
"Antes los estafadores engañaban con conferencias uno a uno. Pero aquí todas las personas en la videoconferencia eran falsas. Los ladrones generaron representaciones convincentes que parecían y sonaban como las personas reales", explica el superintendente Baron Chan Shun-ching de la policía de Hong Kong (HK) al diario South China Morning Post.
En la madre.
Carteristas digitales usaron inteligencia artificial para robar.
¡Para embolsarse $25.6 millones de billetes verdes!
Prepárate para la era de los robos deepfake (relee "¡Viva AMLO!").
Hombre, sin la IA las cosas ya pintaban feas.
Imagínate, el FBI reporta que en 2023 tan sólo en Estados Unidos hubo 5.7 millones de reportes de cibercrímenes. 49% fueron estafas de impostores (como la de HK) y 25% robos de identidad. Ah, y las pérdidas de estos crímenes totalizaron ¡$10,200 millones de dólares!
Agrega a esta cifra los $1,100 millones de dólares que las empresas pagaron por rescate a criminales que les secuestraron sus datos y/o sistemas. Un monto que casi duplica lo pagado en 2022.
Ufff, si la cosa está fea ahorita, con la IA se pondrá peor.
Éramos muchos... ¡y parió la abuela!
¿Qué hacer?
En términos generales, precisamente prepararse para lo peor.
Como bien dice el experto y autor Shelly Palmer, cambiar nuestro default de "confianza" a "desconfianza":
"Los seres humanos 'confían por default'. Evolutivamente, ha sido mejor comenzar en un estado de confianza, sobre todo si no estamos ante una amenaza percibida. Esta estrategia ha resistido la prueba del tiempo.
Sin embargo, a medida que los resultados de la IA generativa se vuelven cada vez más indistinguibles de los producidos por los humanos, es hora de considerar un nuevo paradigma: 'La desconfianza por default'".
Exacto, prepararse para lo peor... y actuar en consecuencia.
Específicamente, según la asociación forense de fraudes:
1. Implementar medidas de seguridad como passwords fuertes, autenticación de dos factores y mantener actualizados protocolos de seguridad de software y sistemas internos.
2. Nunca compartir información personal... y menos en línea.
3. Verificar la autenticidad de información y mensajes. Mantener una actitud escéptica sobre mensajes sospechosos o demasiado buenos para ser verdad. Verificar siempre antes de actuar.
4. Educarse sobre las características comunes de los fraudes, tales como la solicitud de información personal.
5. Reportar cualquier actividad sospechosa, tanto a tus superiores dentro de la organización como externamente a las autoridades.
Medidas eminentemente lógicas.
Palmer tiene razón: cambiar el default a desconfianza.
Cierro con un consejo final del fraude de Hong Kong.
"Si tienes una videoconferencia, pídele a las personas que muevan la cabeza y plantéales preguntas para determinar su autenticidad", sugirió el inspector Tyler Chan Chi-wing de la policía de HK.
De locos: pedirle al jefe que mueva su cabeza en la videoconferencia.
Hasta a eso tendremos que llegar para evitar que algún maloso use la inteligencia artificial para robarnos la cartera.
EN POCAS PALABRAS...
"Si te piden dinero: sospecha y verifica".
Tyler Chan Chi-wing,
inspector de policía en
Hong Kong.
benchmark@reforma.com
Twitter: @jorgemelendez
PODCAST
¡La IA se robó tu cartera!
Y, sin embargo, calmó sus ansias al ver que el CFO sugería realizar una videoconferencia para explicarle con detalle todo.
En la conferencia, Ming vio al CFO y a otros empleados que conocía.
Se tranquilizó.
Aparte, la transacción cumplió todos los protocolos: tardó una semana e involucró más conferencias y videollamadas uno a uno.
Excelente, todo en orden... pero pues no.
A días de haber realizado las 15 transferencias de cuentas de 5 bancos de Hong Kong que totalizaron $25.6 millones de dólares, Ming recibió una llamada del CFO: "¿Por qué transferiste esa cantidad? ¿Quién te dio la orden? ¿A quién se la transferiste?".
"Usted me dio la orden... y grabé video conferencias y llamadas".
¡Ja, todas eran fake!
"Antes los estafadores engañaban con conferencias uno a uno. Pero aquí todas las personas en la videoconferencia eran falsas. Los ladrones generaron representaciones convincentes que parecían y sonaban como las personas reales", explica el superintendente Baron Chan Shun-ching de la policía de Hong Kong (HK) al diario South China Morning Post.
En la madre.
Carteristas digitales usaron inteligencia artificial para robar.
¡Para embolsarse $25.6 millones de billetes verdes!
Prepárate para la era de los robos deepfake (relee "¡Viva AMLO!").
Hombre, sin la IA las cosas ya pintaban feas.
Imagínate, el FBI reporta que en 2023 tan sólo en Estados Unidos hubo 5.7 millones de reportes de cibercrímenes. 49% fueron estafas de impostores (como la de HK) y 25% robos de identidad. Ah, y las pérdidas de estos crímenes totalizaron ¡$10,200 millones de dólares!
Agrega a esta cifra los $1,100 millones de dólares que las empresas pagaron por rescate a criminales que les secuestraron sus datos y/o sistemas. Un monto que casi duplica lo pagado en 2022.
Ufff, si la cosa está fea ahorita, con la IA se pondrá peor.
Éramos muchos... ¡y parió la abuela!
¿Qué hacer?
En términos generales, precisamente prepararse para lo peor.
Como bien dice el experto y autor Shelly Palmer, cambiar nuestro default de "confianza" a "desconfianza":
"Los seres humanos 'confían por default'. Evolutivamente, ha sido mejor comenzar en un estado de confianza, sobre todo si no estamos ante una amenaza percibida. Esta estrategia ha resistido la prueba del tiempo.
Sin embargo, a medida que los resultados de la IA generativa se vuelven cada vez más indistinguibles de los producidos por los humanos, es hora de considerar un nuevo paradigma: 'La desconfianza por default'".
Exacto, prepararse para lo peor... y actuar en consecuencia.
Específicamente, según la asociación forense de fraudes:
1. Implementar medidas de seguridad como passwords fuertes, autenticación de dos factores y mantener actualizados protocolos de seguridad de software y sistemas internos.
2. Nunca compartir información personal... y menos en línea.
3. Verificar la autenticidad de información y mensajes. Mantener una actitud escéptica sobre mensajes sospechosos o demasiado buenos para ser verdad. Verificar siempre antes de actuar.
4. Educarse sobre las características comunes de los fraudes, tales como la solicitud de información personal.
5. Reportar cualquier actividad sospechosa, tanto a tus superiores dentro de la organización como externamente a las autoridades.
Medidas eminentemente lógicas.
Palmer tiene razón: cambiar el default a desconfianza.
Cierro con un consejo final del fraude de Hong Kong.
"Si tienes una videoconferencia, pídele a las personas que muevan la cabeza y plantéales preguntas para determinar su autenticidad", sugirió el inspector Tyler Chan Chi-wing de la policía de HK.
De locos: pedirle al jefe que mueva su cabeza en la videoconferencia.
Hasta a eso tendremos que llegar para evitar que algún maloso use la inteligencia artificial para robarnos la cartera.
EN POCAS PALABRAS...
"Si te piden dinero: sospecha y verifica".
Tyler Chan Chi-wing,
inspector de policía en
Hong Kong.
benchmark@reforma.com
Twitter: @jorgemelendez
PODCAST
¡La IA se robó tu cartera!
Comentarios
Publicar un comentario